DAJ CYNK

Aplikacja CamScanner ze 100 mln pobrań miała trojana

28.08.2019

Dodane przez: Mieszko

Kategoria: Aplikacje i rozrywka

Interakcje: 5828

Ważne 0

0

To, że w aplikacjach dla Androida co jakiś czas wykrywane jest szkodliwe oprogramowanie, to nic nowego. Jednak nie zdarza się często, by malware odkrywane było w narzędziach ze stumilionowym licznikiem pobrań. Złośliwy kod mógł narazić użytkowników na spore straty finansowe.

Złośliwe oprogramowanie w aplikacjach na Androida zazwyczaj wykrywane jest, gdy program osiąga liczbę pobrań idącą w tysiące czy dziesiątki tysiące. Jednak nie było chyba przypadku, by takie zdarzenie dotyczyło jednej z najpopularniejszych aplikacji w Sklepie Google, która ma ponad 100 milionów pobrań. CamScanner to jeden z najbardziej popularnych, androidowych programów do skanowania, który znany jest w kilku różnych wersjach, także pod nazwami „CamScanner - Phone PDF Creator” czy „CamScanner-Scanner to scan PDFs”. O tym, że zawiera groźnego trojana, poinformowali badacze z Kaspersky Lab.

Zobacz: 42 modele (w tym polskie) z Androidem są sprzedawane z trojanem Triada
Zobacz: Skygofree - nowy trojan szpiegujący w urządzeniach z Androidem

Jak mogło dojść do takiej sytuacji? CamScanner, stworzony przez firmę z Chin, przez wiele lat był całkowicie bezpieczną aplikacją. Dopiero jedna z ostatnio dodanych bibliotek dla modułu reklamy wprowadziła też do programu złośliwe oprogramowanie - trojana o nazwie Trojan-Dropper.AndroidOS.Necro.n. Ten sam trojan wcześniej znajdywany był w niektórych smartfonach chińskich producentów. 

Zobacz: Loapi - trojan tak agresywny, że może uszkodzić akumulator
Zobacz: Google usunął ze sklepu 145 aplikacji z malwarem dla Windowsa

Czym jest Trojan-Dropper.AndroidOS.Necro.n? Sam w sobie niczego nie robi, poza tym, że pobiera i instaluje w smartfonie ofiary kolejne trojany, które mogą być już znacznie bardziej niebezpieczne. Na przykład wyświetlą reklamy, które po kliknięciu zasubskrybują użytkownika, bez jego wiedzy, do płatnych usług. Że takie zagrożenie jest realne, dobrze wiemy nawet z polskiego rynku, gdzie operatorzy nie zawsze byli w stanie uchronić nas przed tego rodzaju wyłudzeniami.

Zobacz: Masz Internet mobilny? Jesteś w niebezpieczeństwie
Zobacz: Wirus Agent Smith atakuje telefony z Androidem

Podejrzane zachowanie aplikacji CamScanner  zauważyli niektórzy użytkownicy, czemu dali wyraz w negatywnych komentatorach w Sklepie Google.  Aplikacja została zgłoszona przez Kaspersky Lab do Google i zniknęła ze sklepu, ale wróciła tam, gdy deweloperzy usunęli złowrogi moduł.

Zobacz: Antywirus na Androida? W większości przypadków to wydmuszka, która nawet może zaszkodzić
 

Źródło tekstu: Kaspersky Lab

Przewiń w dół do następnego wpisu